资源简介

(共17张PPT)
*
任务6.2 管理文件权限
项目6 用户和权限管理
任务描述
A 公司的网络管理员小彭，在学习了目录和文件的操作后产生了一些疑问：在Linux操作系统中如何才能做到保护文件和目录不被破坏呢？如何对文件和目录的权限进行设置，让 不同的用户有不同的使用权限呢？
任务6.2　管理文件权限
任务要求
Linux 操作系统的权限管理拥有一套成熟和严谨的规范。正确的权限管理，对于维护 Linux 操作系统的安全非常重要。这里主要了解和掌握Linux 操作系统中权限的表示方法及相关命 令的使用方法。本任务的具体要求如下所示。
（1）根目录（/）下，新建一个名为test的文件夹，在test文件夹内新建test1文件，将test1 文件的所有者改为admin用户，test文件夹的所属组改为group1用户组（若没有group1用户 组，则自行建立）。
（2）设置test1文件的所属用户对test1文件具有全部的权限，其他人只有读取的权限。
任务6.2　管理文件权限
任务资讯
1.文件的用户和用户组
文件与用户和用户组是密不可分的。用户在创建文件的同时，也对该文件具有执行操作 的权限。在Linux操作系统中，根据应用权限，可将用户的身份分为文件的所有者（user）、 属组（group）和其他人（others）。每种用户对文件都可以进行读/写和执行操作，分别对应文件的读权限、写权限和执行权限。
文件的所有者一般为文件的创建者，哪个用户创建了文件，该用户就成为该文件的所有者。通常情况下，文件的所有者拥有该文件的所有权限。如果有些文件比较敏感（如工资单）， 不想被所有者以外的任何人读取或修改，那么就要把文件的权限设置为所有者可以读取或修 改，其他所有人无权这么做。
除了文件所有者和所属组，操作系统中的所有其他用户都统一称为其他的用户组。
Linux 操作系统使用字母“u”表示文件的所有者（user），“g”表示文件的所属组（group）， “o”表示其他用户（others），“a”表示所有的用户（all）。
任务6.2　管理文件权限
任务资讯
2.权限类型
在Linux系统中，每个文件都有三种基本的权限类型，分别为读（read，r）、写（write，w）和执行（execute，x）。关于权限的具体类型说明见表6-2-1。
任务6.2　管理文件权限
任务资讯
3.权限表示
使用ls-l 或-ll 命令查看文件的权限信息，如例6.2.1所示。
使用ll 命令输出的第1列共有10个字符（最后的“.”暂不考虑，代表文件的类型和权 限）。每一行的第1个字符表示文件的类型，前面的内容已有介绍。每一行的第2～10个字符 表示文件的权限。这9个字符每3个字符为一组，左边3个字符表示文件所有者的权限，中间3个字符表示文件属组的权限，右边3个字符表示其他人的权限。每一组是“r”“w”“x” 3 个字母的组合，“r”“w”“x”的顺序不能改变，文件权限用字母表示时的顺序如图6-2-1所 示。若不具备相应的权限，则用减“-”代替。
任务6.2　管理文件权限
任务资讯
任务6.2　管理文件权限
除了使用“r”“w”“x”表示权限，Linux操作系统还支持一种八进制的权限表示方法， 如图6-2-2所示。在这种形式中，“4”表示读权限，“2”表示写权限，“1”表示执行权限。
r：4（读权限）
w：2（写权限）
x：1（执行权限）
以file1文件为例，其权限的具体说明如下所示。
（1）第一组权限“rw-”（数字为“6”=4+2+0）表示文件所有者对该文件具有可读、可写、不可执行的权限。
（2）第二组权限“r--”（数字为“4”=4+0+0）表示所属组用户对该文件具有可读，但不可写，也不可执行的权限。
（3）第三组权限“r--”（数字为“4”=4+0+0）表示其他人对该文件具有可读，但不可写，也不可执行的权限。
任务资讯
4.修改文件权限
在创建文件时，系统会自动赋予文件的权限，若这些默认权限无法满足需要，则可以通过chmod命令来进行修改权限。chmod命令的格式如下。
chmod [选项] 文件|目录
修改修改文件权限的方法有两种：
使用符号类型修改法修改文件权限，
使用数字类型修改法修改文件权限。
任务6.2　管理文件权限
任务资讯
（1）符号类型修改法
符号类型修改法是指将文件的读、写、执行权限分别用“r”“w”“x”表示，将所有者、属组、其他人和所有人的用户身份分别用“u”“g”“o”“a”来表示，使用操作符“+”“-”“=”来表示，即添加某种权限，移除某种权限和赋予给定某种权限并取消原来的权限。符号类型修改法的格式见表6-2-2。
任务6.2　管理文件权限
任务资讯
不同用户之间的权限可以同时设置，使用逗号来分隔不同用户之间的权限，逗号前后不能有空格。用符号修改法修改文件权限如例6.2.2所示。
任务6.2　管理文件权限
任务资讯
（2）数字类型修改法
数字类型修改法是指将文件的读取（r）、写入（w）和执行（x）3种权限分别用4、2、1的数字表示出来，没有授予的部分用0表示，然后再把每个用户的3种权限对应数字相加起来，这种方法也叫做八进制数表示法。例如，现在要把文件file2的权限设置为rwxrw-rw-，3种用户的权限组合后的数字为766。用数字类型修改法修改文件权限如例6.2.3所示。
任务6.2　管理文件权限
任务资讯
5.更改文件的所有者和属组
（1）更改文件所属组
改变一个用户的所属组也比较简单，使用chgrp命令即可实现。chgrp命令语法格式如下。
chgrp -R 组名 文件或者目录
这里的-R选项表示递归修改，当选项是目录的时候，表示将目录中所有的文件以及子目录的属组全部更改。
修改后的用户组必须是已经存在于/etc/group文件中的用户组。chgrp命令的基本用法如例6.2.4所示。
任务6.2　管理文件权限
任务资讯
（2）更改文件所有者
有时候需要改变一个文件或者目录的所有者和所属组，chown命令可以修改文件的所有者和所属组。chown命令语法格式如下所示。
chown [-R] 用户名:属组名 文件或者目录
同样的，这里的“-R”选项表示递归修改，当选项是目录的时候，表示将目录下所有的文件及子目录的拥有者全部更改。
若想要修改文件的所有者，则只需要在chown命令中指定新的所有者即可。若想要同时修改文件的用户名和所属组，则需要把用户名和所属组用符号“:”分隔。若想要修改多个文件的所有者，则可以将所有的文件都指定在chown命令后面，用空格隔开即可。
任务6.2　管理文件权限
任务资讯
有些时候chgrp命令的功能可以使用chown命令替代，若只修改文件的所属组，则此时只需要在用户组的前面加一个符号“.”或“：”即可。chown命令的基本用法如例6.2.5所示。
任务6.2　管理文件权限
任务实施
（1）在根目录（/）下，新建一个名称为test的文件夹，在test文件夹内新建test1文件， 将test1文件的所有者改为admin用户，test文件夹的所属组改为group1用户组（若没有group1用户组，则自行建立），实施命令如下所示。
任务6.2　管理文件权限
任务实施
（2）设置test1文件的所属用户对test1文件具有全部的权限，其他人只有读取的权限，实施命令如下所示。
任务6.2　管理文件权限
任务小结
（1）文件和目录的权限进置，非常重要，会让不同具有不同的使用权限。
（2）修改文件权限有使用符号类型修改法和使用数字类型修改法，使用数字类型修改法更加方便、灵活。
任务6.2　管理文件权限

展开更多......

收起↑